Webservices
Natürlich sollte Sicherheit ein Wesentliches Designkriterium der unternehmensübegreifenden Webservices sein.
Network Magazine 4/2002, weist aber darauf hin, daß wegen der Behauptung "Webservice gehen mit HTTP durch jede Firewall hindurch" , die Webservices immense Sicherheitsprobleme haben und deshalb auf das Intranet beschränkt werden sollten.
Security Assertion Markup Language
- Austausch-Format für Authentifizierung, Authorisation und Attribut-Assertions/Zusicherungen.
Links
- Comitee für SAML
- Hier gibt es auch die definition des Standards
Ältere Meinungen
Authentifizierung und Authorisierung ist nach Newtelligence nicht Aufgabe von SOAP; sondern Aufgabe der Anwendung.
Für die Transportebene wird die Sicherheit in RFC2617 definiert, bei SOAP empfiehlt sich die digest-Methode. Selbstverständlich kann man auch SOAP über TLS/SSL machen.
IBM hat noch einen Vorschlag
Arbeitsgruppe Komponenten/CORBA Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber